Ransomware: Black Basta soll hinter dem Angriff auf Sixt stecken

Eine neue Ransomwaregruppe soll hinter Angriffen auf Sixt und Fendt stecken. Polizei und Sicherheitsexperten halten sie für einen Nachfolger von Conti.

Artikel veröffentlicht am ,
Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt?
Hat die Ransomwaregruppe Black Basta die Rechner von Sixt verschlüsselt? (Bild: Sixt)

Hinter einem Cyberangriff auf Sixt soll die neue Ransomwaregruppe Black Basta stecken, die in ihrem kurzen Bestehen bereits mehrere große Unternehmen angegriffen hat - darunter den Landmaschinenhersteller Fendt. Sicherheitsexperten und Polizeikräfte vermuten gar, dass es sich bei Black Basta um einen Nachfolger der berühmten Ransomwaregruppe Conti handelt.

Stellenmarkt
  1. Head (m/f/div) of Information Technology (IT)
    Max-Planck-Institut für Hirnforschung, Frankfurt am Main
  2. (Senior) ABAP-Entwickler (w/m/d)
    ITARICON Gesellschaft für IT-Architektur und Integrationsberatung mbH, Dresden (Home-Office möglich)
Detailsuche

Der Cyberangriff auf Sixt fand bereits Ende April statt. Anfang Mai gab das Unternehmen "IT-Unregelmäßigkeiten" bekannt und betonte, diese frühzeitig erkannt und entsprechende Gegenmaßnahmen eingeleitet zu haben. Dennoch führte der Angriff offensichtlich zu weitreichenden Beeinträchtigungen. So konnten manche Filialen nur noch Kreditkartenzahlungen annehmen oder Mietverträge manuell abwickeln.

Auch die Hotline war bis Mitte Mai nicht erreichbar. Laut dem Magazin Spiegel (Paywall) soll Sixt mittlerweile zumindest einen Teil der Probleme gelöst haben. Hinter den IT-Unregelmäßigkeiten steckt laut dem Magazin ein Angriff der Ransomwaregruppe Black Basta. Die Gruppe tritt laut dem Onlinemagazin Bleepingcomputer erst seit April auf. Auf Anfrage des Spiegels wollte sich Sixt nicht konkret zu einem Ransomwareangriff oder dem Umgang mit einer Lösegeldforderung äußern. Das Unternehmen betonte lediglich, dass es "natürlich Strafanzeige gestellt" habe.

Ermittlungen gegen den möglichen Conti-Nachfolger Black Basta

Laut dem bayerischen Landeskriminalamt und der Zentralstelle Cybercrime Bayern (ZCB), die die Ermittlungen führen, konnte Sixt die Ausfälle durch Backups in Grenzen halten. "Die betroffenen Systeme konnten nach den hier vorliegenden Informationen inzwischen durch Backups wiederhergestellt werden", erklärte das ZCB.

Golem Karrierewelt
  1. Informationssicherheit in der Automobilindustrie nach VDA-ISA und TISAX® mit Zertifikat: Zwei-Tage-Workshop
    19./20.07.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
Weitere IT-Trainings

Ermittler aus Deutschland haben laut dem Spiegel die Ransomwaregruppe Black Basta im Visier. Diese soll neben Sixt auch Fendt angegriffen haben. Demnach gehen die Ermittler davon aus, dass die Ransomwaregruppe jeweils Lösegelder im Millionenbereich erpressen wolle. Zudem hätten die Ermittler den Verdacht, dass es sich bei Black Basta um eine Nachfolgeorganisation der Ransomwaregruppe Conti handle.

Die Sicherheitsfirma Malware Hunter Team sieht auffällige Überschneidungen zwischen den Vorgehensweisen. So würden Black Basta und Conti ähnlich kommunizieren und auch die Webseiten, auf denen die Gruppen mit Leaks von erbeuteten Daten drohen oder diese durchführen, gleichen sich demnach. Conti hatte sich zu Beginn des russischen Angriffes auf die Ukraine auf die Seite von Russland geschlagen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Daraufhin hatte ein ukrainischer Sicherheitsforscher interne Chats der Ransomwaregruppe geleakt, die tiefe Einblicke in die Arbeitsweise der Gruppe gewähren. Neben einer unternehmensähnlichen Struktur und der schlechten Behandlung von Angestellten kamen auch Verbindungen zum russischen Staat zum Vorschein. Bei dem Leak wurde auch der Quellcode der Ransomware veröffentlicht, den die Hackergruppe NB65 für Angriffe auf russische Organisationen nutzte.

Conti selbst soll unter anderem auch für Angriffe auf hiesige Hersteller von Windkraftanlagen verantwortlich sein. Das Land Costa Rica rief nach einem Conti-Angriff mitsamt einer Lösegeldforderung über 10 Millionen US-Dollar kürzlich den Notstand aus. Conti veröffentlichte daraufhin 672 GByte an Daten. Danach wurde spekuliert, dass Conti einen Neustart mit mehreren Ransomwaregruppen plant. Eine davon könnte Black Basta sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /